2.CLASP（綜合的輕量級應用安全過程）

綜合的輕量級應用安全過程(Comprehensive Lightweight ApplicationSecurity Process， CLASP)最初由安全軟件公司(Secure Software，Inc.)提出；后來由開放Web應用安全項目( The Open Web Application Security Project，OWASP)完善、維護并推廣。

CLASP是一個用于構建安全軟件的輕量級過程，包括由30個特定的活動（activities）和和輔助資源構成的集合，用于提升整個開發團隊的安全意識，并針對這些活動給出了相應的指南、導則和檢查列表( checklist)。

CLASP的一個很大特點是其安全活動基于角色安排，強調安全開發過程中的角色和職責。軟件開發不同階段的安全活動需要指派不同的角色負責和參與。這些角色分別包括：

項目經理( Project Managers)、需求專家（Requirements Specifiers）、軟件架構師(Software Architec,ts)、設計者（Designers）、實施人員(In，plementers)、集成和編譯人員(Integ.'ator and Assemhlers)、測試者和測試分析師(Teslers an(l Test Analysts)、安全審計員(Security AucEiliors)。